Informazioni sul CVE-2024-5056

N/A

CWE ID: CWE-552

Base Score (CVSS): N/A

CVE: CVE-2024-5056

Descrizione: CWE-552: Files or Directories Accessible to External Parties vulnerability exists which may prevent user to update the device firmware and prevent proper behavior of the webserver when specific files or directories are removed from the filesystem.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.4 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: Low.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) L Low Impatto limitato.
Availability Impact (A) L Low Interferenza limitata.

Riferimenti esterni

Prodotti interessati

  • Schneider Electric – Modicon M340
  • Schneider Electric – Network module, Modicon M340, Modbus/TCP BMXNOE0100
  • Schneider Electric – Network module, Modicon M340, Ethernet TCP/IP BMXNOE0110

Relazioni con altri prodotti

Produttore:Schneider Electric
Prodotto: Modicon M340
Anno: 2024
CWE: CWE-552
CVSS: 0.0

Produttore:Schneider Electric
Prodotto: Network module
Anno: 2024
CWE: CWE-552
CVSS: 0.0

Produttore:Schneider Electric
Prodotto: Modbus/TCP BMXNOE0100
Anno: 2024
CWE: CWE-552
CVSS: 0.0

Produttore:Schneider Electric
Prodotto: Ethernet TCP/IP BMXNOE0110
Anno: 2024
CWE: CWE-552
CVSS: 0.0